在注册表编辑器中设置LmCompatibilityLevel与更改本地安全策略相同吗?

时间:2018-12-05 21:12:53

标签: batch-file local-security-policy

我想编写一个批处理脚本来更改

  

本地安全策略-> LAN Manager身份验证级别

转到“发送LM和NTLM-如果经过协商,则使用NTLMv2会话安全性”。
我将以下语句添加到批处理脚本中以实现此目的:

reg add HKLM\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel /t REG_SZ /d 1 /f

我可以在注册表编辑器中看到该值已更新,但是当我转到

  

本地安全策略->本地策略->安全选项->网络安全LAN Manager->身份验证级别

安全设置仍然显示为“未定义”,而不是“发送LM和NTLM-如果协商则使用NTLMv2会话安全性”。

Click to see image

我做错什么了吗?
还有另一种使用批处理脚本自动执行此操作的方法吗?

参考文章:
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-security-lan-manager-authentication-level

1 个答案:

答案 0 :(得分:0)

您的注册表值类型错误(/t REG_SZ 命令中的 reg add)。它是一个 REG_DWORD 值,因此您的 LmCompatibilityLevel 附加值将被忽略。

尝试:

/t REG_DWORD

否则,您也可以使用域组策略而不是批处理脚本。

相关问题
最新问题